Noll
Tystnaden malware droppar göra det möjligt för angripare att smyg övervaka allt som händer på skärmen på en infekterad användaren.
Bild: iStock
En tidigare okänd men mycket organiserad hacka group utför en rad it-attacker mot banker och finansiella institutioner runt om i världen, distribuera trojan malware för att få inträde i nätverk.
Angriparna kan övervaka allt som ett offer gör i syfte att ge dem all information de behöver för att smyga runt bank nätverk och göra av med stulna pengar.
Upptäckt av Kaspersky Lab ‘Tystnad’ hacking grupp som är misstänkt för att vara en rysk-talande operation som har drabbat minst 10 finansiella organisationer, däribland de i Armenien och Malaysia, men mest i Ryssland.
Den första attacken tekniker av Tystnad kampanjer är liknande hot aktörer, däribland den ökända Carbanak koncernen – första offren luras av nätfiske e-postmeddelanden som ger angriparna ett fotfäste i nätverket. De kommer att förbli det under en lång tid, bara slående när de har tillräckligt med information för att stjäla stora mängder.
De som står bakom Tystnaden är verkar vara aktivt riktar sig mot banker som har tidigare utsatts för angrepp. De använder e-postmeddelanden från adresser i verkliga anställda som har haft konton äventyras – potentiellt köpte från den mörka nätet – om du vill skicka en phishing e-post om vad som ser ut att vara en rutin för begäran om att öppna ett kundkonto.
Meddelandet kommer med en skadlig bifogad fil i form av en ” Windows hjälp . CHM-filen som går en gång dokumentet har öppnats. En inbäddad JavaScript inom detta automatiskt hämtar och kör ett Visual Basic-skript som sedan i sin tur laddar ner en malware dropper från ett kommando och kontroll av server.
Se även: Cyberkrig: En guide till den skrämmande framtiden för online-konflikten
Det ryska språket i den kod som har lett forskarna att dra slutsatsen att attackera grupp är rysktalande.
När du har hämtat och installerat på systemet, malware tillåter angripare att ta flera skärmdumpar av offrets aktiva skärmen, vilket ger en real-time stream.
En liknande teknik användes av Carbanak att få en förståelse för offrets dag-till-dag aktiviteter och pekar på att det slutliga målet för Tystnad – att få all den information som krävs för att så småningom stjäla pengar.
Det skadliga programmet innehåller också en Winexecsvc verktyg som gör det möjligt att genomföra kommandon från fjärrkontrollen. – användbara när det gäller att angriparna att göra sin väg runt den infekterade nätverk.
Forskarna notera att den aktuella kampanjen har varit framgångsrik i att anfalla finansiella institutioner, oavsett var i världen de är eller vad de nätverk infrastruktur ser ut.
“Vi har sett denna trend växer nyligen, som mer och mer smart och professionell APT-style it-rån utvecklas och lyckas. Den mest oroande sak här är att på grund av deras in-the-shadow strategi, dessa attacker kan lyckas oavsett egenheter av varje banks säkerhet arkitektur”, sade Sergey Lozhkin, säkerhetsexpert på Kaspersky Lab.
Medan Tystnaden använder mycket liknande tekniker till Carbanak gruppen – som har stulit mer än 1 miljard dollar från banker över hela världen – det är fortfarande osäkert om de två grupperna är släkt alls.
Forskare har varnat för de attacker som pågår fortfarande.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
It-relaterad brottslighet Inc: Hur hacking gäng modellering sig på stora businessHow banker slå tillbaka mot it-angrepp [TechRepublic]Banker inför långlivade och avancerade it-angrepp, varnar SWIFTGang berövar ryska banker med över 1M hackat Android-telefoner [MAG]Hackare vill knäcka bank ATM-nät – och din närmaste bankomat är förmodligen kör Windows XP
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0